Задать вопрос
ks_ks
@ks_ks
сети

Как сделать авто-подключение VPN, при дисконнекте?

Есть проблема — нужно, чтобы VPN был всегда включен.
Иногда, по неизвестным причинам, он отрубается.
Необходимо в такие моменты вообще выключать
доступ в сеть, всем запущенным приложениям,
а когда он поднимется — вновь разрешать.
  • Вопрос задан
  • 6075 просмотров
3 комментария
Подписаться 5 Оценить 3 комментария
Пригласить эксперта
Ответы на вопрос 4
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
с cisco vpn такое не пройдёт
Ответ написан
Комментировать
Комментировать
@gtbear
Разработчик
Убирать маршрут по умолчанию, прописывать маршрут до VPN-сервер. В данном случае интернет будет только в том случае если VPN живой и работает. Иначе система не увидит ни байтика из интернетов.
Ответ написан
1 комментарий
1 комментарий
ntkt
@ntkt
Потомственный рыцарь клавиатуры и паяльника
Я так понимаю, речь о VPN, который используется для туннелирования всего инет-трафика?
Кнопки «сделать зашибись» не будет, но решение достаточно простое и прямолинейное.

1. Для блокировки трафика используем либо iptables, либо правку маршрутов, либо openvpn.net/index.php/open-source/documentation/howto.html#redirect
1.1. Для iptables формируем задачу (наподобие «пускать трафик на локалхосте, а также по интерфейсу tun без всяких ограничений, а так только по IP VPN-сервера»).
Записываем соотв. правила iptables.
google: iptables block non-vpn traffic
Правила iptables вешаются на скрипт в автозагрузку.
Все. Пока нет VPN никто никуда и так никуда не ходит, а как поднялся — зашибись.
1.2. Для правки маршрутов идем в нужный скрипт/конфиг, который обслуживает поднятие интерфейса, и правим его. Для этого придется поковыряться в том, что делает NetworkManager (это всего лишь обертка).
1.3. openvpn.net/index.php/open-source/documentation/howto.html#redirect
Возможно NetworkManager это и делает, нету бубунты под рукой чтоб проверить.
Но NetworkManager явно дергает openvpn, а конфиги складывает сюда askubuntu.com/questions/29086/where-are-vpn-configuration-files-imported-by-network-manager-saved

2. Курим мануалы и выбираем.

3. В зависимости от выбранного решения, модифицируем скрипты в автозагрузке или up- или down- или down-pre- скрипты openvpn
Ответ написан
Комментировать
Комментировать
@odmin4eg
Если обычный Виндовый ВПН то многа лет назад я делал вот так
www.odmin4eg.ru/2009/auto-vpn-connect/
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Агент поддержки
PulseGPT
от 25 000 до 35 000 ₽
 Computer vision developer
TQB - хай-тек рекрутмент по-хардкору Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
УТ+CRM
26 апр. 2024, в 10:21
1200 руб./в час
Фулл стак Laravel + Vue.Js программист на доработку сайта агенства
26 апр. 2024, в 10:17
50000 руб./за проект
Написать тестовое Android приложение
26 апр. 2024, в 10:10
1000 руб./за проект
Ещё заказы